Python实战社群
Java实战社群
长按识别下方二维码,按需求添加
扫码关注添加客服
进Python社群▲
扫码关注添加客服
进Java社群▲
作者丨Caesar
来源丨手机电脑双黑客(heikestudio)
这里要敲响各位!
不能。
改额度、改余额、改权限本质是修改数据库当中的数据,单单突破层层拦截成功杀入多个分布式数据库中修改数据这件事本身,已经难如登天。支付宝就曾经找了国内最顶级的两位“法外狂徒张三”对支付宝进行入侵,结果被完美拦截。
其实比起入侵数据库改用户权限,改余额这种牢底坐穿的操作。黑产们反而愿意弄一些低风险,收益稳定的手段。早先双十一,黑产的肆虐曾差点打穿阿里的防线。为此阿里不断完善系统,在16年,从判定一个异常流量到拦截要用大概15秒。但仅仅用了一年的研发,阿里安全团队就将这个时间缩减到惊人的几毫秒,彻底使黑产缴械。
如果说这些年的磨砺,阿里安全团队让“黑产攻下支付宝”这一命题仅剩理论可能。那么如今蚂蚁大力推动区块链技术,则把仅剩理论可能消灭殆尽。
说起区块链,很多人认识还停留在比特币上,对于区块链技术的了解并不十分清楚。比特币并不等于区块链,比特币是区块链历史上第一个应用。
一句话解释区块链,一个基于密码学安全的历史不可篡改的去中心化账本。(对技术不感兴趣的朋友,只需要记得这句话就行)
账本:很好理解。比如支付宝就是典型的账本,里面任何数据的改变就是通过记账完成的。普通账本都是可以篡改的,为什么区块链这个账本不可篡改?
我们把每一页账单看作一个区块,当一个区块生成时(帐已记好),伴随就有一个哈希指针作为链来指向它的前一个区块,而一个接一个的区块和哈希指针就形成了区块链,达到把单个账单形成账本的目的。而每个区块中的最上面内容,我们把它叫做区块头,每个区块头都会进行SHA256哈希加密(一种只能进行单向计算的加密方法),生成一个哈希值,通过这个值,我们可以在区块链中识别出特定区块,并且每个区块头都还包含它的上一个(父)区块的哈希值。
某个攻击者想要篡改曾经的某笔交易,他找到了这个区块,然后对它进行更改,但是一旦该区块的内容更改,区块头头当中储存的区块头Hash值也会随之改变。可是这个区块之后所有区块的区块头Hash值都是以更改前区块头运用Hash计算得到的。这就造成无法对应,所以记入区块链当中的历史数据是不可篡改的,除非时光倒流。
去中心化:记账工作不是由某个人、团体甚至权威第三方(银行、政府)来完成的,而是由参与维护区块链的所有节点来完成,而节点的权利和义务都是均等的。去中心化的目的,就是以防某中心权威的信用崩塌而导致损失被平摊到每一个人身上(比如2008年美国次贷危机)。世界上多数国家的货币银行体系乃至政权都相对不稳定,所以人们需要一套去中心化的体系来保障自身的财产安全。
在去中心化的世界里,每个节点的都有一本账本,那么如何保证自己的账本和其它节点一致呢?在中心化系统里面,这不是一个问题,比如一张银行卡插入ATM机中,所有ATM机都显示同样的数额,因为数据都来自于主库。
所以在去中心化的系统里,就需要一套共识算法来达成这个目的。比如说一个小群体里每个人都想当老大,那就每个人上台都说说自己的优势,最后大家投票决定,这种思路就算一种共识算法。
但是在一个成员数量巨大且不确定的系统中,这种方式效率太低。于是在区块链的世界里,就运用了一些共识算法来达到这个目的,包括但不限于以下几种:
1. 工作量证明(PoW,Proof of Work)
2. 权益证明(PoS,Proof of Stake)
3. 延迟工作量证明(dPoW,Delayed Proof-of-Work)
4. 授权 PoS(DPoS,Delegated Proof-of-Stake)
5. 实用拜占庭容错算法(PBFT:Practical Byzantine Fault Tolerance)
6.权威证明(PoA,Proof-of-Authority)
大家有兴趣可以去了解一下这些共识算法的内容和各自优劣。
其中大家所熟知的比特币就是用的第一种工作量证明的共识算法,区块链中的候选记账者(矿工)要想在区块链中添加一个区块的交易内容,必须要解决一道(复杂而无用)数学题。最先算出答案的节点会首先广播给其它节点,而其它节点在收到广播后进行复验。确认无误后,第一个算出的节点获得记账权,而其它节点则自主延长区块链。这样一来,这个区块就被记入所有节点的账本中,所有人的账本就都一致了。
好,这种方式问题来了。
因为网络广播是有延迟的,如果有节点A和B不分先后的算出答案了,并同时广播出去,那最后以谁的为准呢?这种冲突如何解决?
答案是谁的链长就以谁的为准。解释一下,比如说以节点A算出了区块1,节点C收到了节点A的广播,并以区块1为父区块继续算新的区块,如果节点C比任何其它节点都更早算出下一个区块,使得节点A的区块1所在的链更长,那么就以这一条链为准。节点B因为下家不给力,所以就被淘汰了。这就解决了公式算法执行中的冲突问题。
貌似有一些说远了,暂时不能理解没有关系。对底层技术本身不感兴趣的人其实不需要理解底层技术,只需要知道这一切都是为了让区块链拥有可追溯且不可篡改的特性。这个特性不是由政府、银行等权威机构决定,而是由区块链技术本身决定。
那这个特性到底有什么用呢?
之前币圈的人总说,炒币就是区块链最有用的应用,其它都是忽悠人的。这只是部分币圈人的片面看法。蚂蚁金服董事长井贤栋在公开场合数次强调:区块链技术要在真实世界带来真实价值。
在这一块,蚂蚁金服已经走在世界的前列,以医疗服务为例,蚂蚁金服在2018年9月,试点推行了全国首张区块链电子处方。
在以往,关于处方药的使用方面,医院和患者都有各自的痛点。
患者的痛点:处方药单次通常只能开7-14天的药量,而长年累月服用处方药的慢性病患者,每次要到医院复诊领取处方,经历重新排队挂号、就诊、取药,过程很很麻烦。就会导致部分患者选择到一些不规范的诊所不拿医生处方直接购买,这样容易带来用药隐患和违法的风险。
医院的痛点:复诊患者导致医院接待新患者的效率大大降低,很多病人排不上号。而完全采用线上复诊,线上开处方药的方法又会有处方药监管方面的隐患。
于是就有了区块链技术的用武之地,在医生线上开处方、医院配药、物流送药、病人签收药的每一步信息依次都上链之后,就可以全程相互印证及追溯。任何一个环节出问题都可以查到,并且由于区块链的不可篡改特性,一张处方一旦上链盖“戳”,这张处方就不得再被使用,保证了处方药流通安全。结合线上问诊,很好地解决的医院和患者的痛点。
再以很多人都关心的版权问题为例,现在是自媒体时代,99%的内容生产者都很难去维护自己内容的版权。举报、举证,再长时间的扯皮,最后只能放弃维权。而头部生产者往往被维权机构抽取50%左右的追讨所得。
历史上,很多书作者、剧本作者、作曲家有一套保护版权的办法,即把写好的文稿一式两份同时寄出,一份给出版社,一份寄给自己。当出现被盗用的时候,就利用寄给自己那一份上面邮戳的时间作为凭证进行举证。基本原理就是和银行转账一样,让一个权威的第三方来帮自己作证。
但这种方式太原始,特别对于巨量的互联网原创内容并不适用,比如短视频抄袭,又比如淘宝商家自己设计的产品图被盗版拿去使用等等。
于是区块链技术又可以上场了,我们可以把时间戳与作者信息、原创内容等原始数据一起打包存于区块链。任何数据都公开透明可追溯,且无法篡改。在这里,区块链起到权威机构的认证作用,办事效率极高,并且费用非常低廉,所有人都用得起。
至此就解决了原创作品数据上链快、可追溯、不可篡改、费用低的问题。但是跟传统版权保护一样,如果甲的作品在发布前被乙传到链上了,那区块链岂不是保护盗版了。确实,区块链无法处理链外因素。因此最好的做法就是直接在链上工作,把创作过程中的关键信息和时间段,也存于区块链,对于被盗版的成品,就有了检索验证的条件和信息。同时避免麻烦,链下还是要做好物理防护措施。
这样做是不是还是比较麻烦,有没有“一条龙”服务?
答案是有。摄影师社区“图虫”正式上线蚂蚁区块链技术,提供“发布即存证”保护服务,帮助平台摄影师作品上链可查。图虫目前已有80万供稿人,290万原创作品上链,成为最大链上确权图片平台。
从这里我们可以嗅到,区块链的落地应用正如雨后春笋般逐渐出来,而第一波抢占各自行业阵地的人将迎来一大波增长红利。各位嗅到商机了么?
到目前为止,蚂蚁金服区块链已经在公益溯源、商品正品溯源、跨境支付、房屋租赁溯源、电子票据溯源、公积金溯源、供应链金融等领域实现落地。在这个区块链元年里,阿里、腾讯,乃至美国的IBM、微软、Warlmart等都在积极涌入。而蚂蚁无疑已经走在了最前列,2019你年全球区块链企业发明专利排行榜(TOP100)。蚂蚁区块链专利申请数量超过第2,3,4名的总和。落地50余个场景,技术上能够支持10亿账户规模,同时支持每日10亿交易量,实现每秒10万笔跨链信息处理能力(PPS)。
2020年,比特币即区块链的错误印象即将淡去,而各类有真正价值的区块链应用将不断得到大众的肯定,保障大家的健康、财产,提供更便利的生活服务。
声明:本人分该教程是希望大家通过这个教程了解信息安全并提高警惕!本教程仅限于教学使用,不得用于其他用途触犯法律,本人一概不负责,请知悉!
免责声明:本文旨在传递更多市场信息,不构成任何投资建议和其他非法用途。文章仅代表作者观点,不代表手机电脑双黑客立场。
以上文章之对于正确的用途,仅适用于学习
程序员专栏 扫码关注填加客服 长按识别下方二维码进群
近期精彩内容推荐:
昨天被主管告知3.25了,感觉自己好失败..
微软买下史上最危险域名,黑客傻眼
盘点 10 个代码重构的小技巧
Python中lambda的使用
在看点这里好文分享给更多人↓↓